据我目前的了解，没有理由将 .terraform.lock.hcl 包含在 .gitignore 中。这个文件没有任何私人信息，难道有吗？

当我在这个函数中输入任何代码（例如console.log();）并点击“保存”时，会出现以下错误： 提供的执行角色没有权限调用 EC2 上的 DescribeNetworkInterfaces exports.handler = (event, context, callback) =...

我在流水线中进行terraform plan时遇到了以下错误：Error: Error locking state: Error acquiring the state lock: ConditionalCheckFailedException: The conditional request...

我有一些在 .tf 文件中定义的资源，这些资源适用于多个应用程序。我通过一个 .tfvars 文件填充其中许多字段。根据 .tfvars 中的变量，我需要完全省略其中的一些资源。例如，如果我有一个资源如下：resource "cloudflare_record" "record" { zo...

应用场景 我已经通过homebrew安装了Terraform v0.11.13，并且按照terraform的建议，在进行主要升级到v0.12.0之前，我想升级到版本v0.11.14。 问题 当我运行brew upgrade terraform或从terraform网站下载Mac包时，它会...

运行terraform花费时间很长并且需要等待。 因此我想要运行它来排除执行时间最长的rds， 或者我只想运行ec2资源。 在terraform中有没有这样做的方法?

我需要部署一组GCP计算实例。 我如何通过循环遍历像这样的对象列表中的“vms”： "gcp_zone": "us-central1-a", "image_name": "centos-cloud/centos...

我想将现有的AWS托管角色附加到策略中，这是我的当前代码：```resource "aws_iam_role_policy_attachment" "sto-readonly-role-policy-attach" { role = "${aws_iam_role.sto-te...

我正在将我们的基础架构转移至terraform，我想了解实际管理terraform文件和状态的最佳实践。 我意识到它是基础设施即代码，我会将我的.tf文件提交到git，但是我是否应该提交tfstate？它应该驻留在像S3之类的地方吗？最终，我希望CI管理所有这些内容，但这需要我弄清楚文件的组成...

我需要为不同的用户启动一堆EC2实例。每个用户应该与其他用户隔离，因此每个EC2实例都需要有自己的SSH密钥。 在Terraform中，最好的方法是如何实现这一点？ 几乎所有我找到的指南都要求我手动创建一个SSH密钥并将其粘贴到terraform脚本中。 （糟糕的）示例： - [链接1...